Насколько безопасно предоставлять персональные данные новым онлайн-платформам?

Вопрос доверия

На днях появилась информация о запуске неких платформ, якобы помогающих обрабатывать сведения о выборах в Беларуси. Разработчики уверяют, что персональные данные никуда не утекут. Однако многих могли смутить некоторые моменты. Один из них – данные, которые будут отправлять люди, попадут и к неким господам, находящимся за рубежом…

Фото  pixabay.com

На форуме одного из интернет-ресурсов развернулась дискуссия о безопасности и эффективности. Пользователи задаются вопросом, что мешает загрузить фото одному человеку с разных телефонных номеров? Другие указывают на анонимность создателей платформ. Кто-то сообщает: установил приложение, а через 5 минут получил сообщение, что в Google account выполнен вход с другого устройства…

Опасения пользователей разделяют многие эксперты в области IT-технологий. Например, Виталий Демиров, специалист по искусственному интеллекту и семантическим технологиям в информатике, эксперт Белорусского института стратегических исследований, считает, что данные, размещенные на подобных сервисах, могут оказаться где угодно: «Мы привыкли, что в социальных сетях мы размещаем различную информацию, и не видим в этом ничего плохого. День рождения, место работы, фотографии. И даже свыклись с тем, что эту информацию анализируют, а затем выстраивают нашу поведенческую модель пользователя и предлагают определенную рекламу. Но когда речь идет о такой важной персональной информации, как номер телефона, персональные паспортные данные, страховое свидетельство и другое, то здесь речь уже про более серьезные вмешательства в жизнь человека». Демиров рассказал, что подобную информацию определенные силы могут использовать в социальной инженерии - методах управления человеком без применения технических средств: «Информация может использоваться для оскорбления, угроз, разжигания конфликтов в сети. Кроме того, она может быть передана третьим лицам. А дальше на их основе возможны провокации, испорченная репутация и т.д.». По словам Демирова, в случае с данными онлайн-платформами Telegram выступает лишь средством сбора контента: «Далее он будет загружаться на другую платформу, а затем данные перекочуют в другие приложения, и как с ними поступят, неизвестно. Вариантов очень и очень много».

Как рассказали нам специалисты Национального центра реагирования на компьютерные инциденты (CERT), достаточно один раз зарегистрироваться и отправить что-либо со своего телефона в сеть или телеграм-канал, чтобы ваши личные данные оказались в чужих руках.

Эти сведения могут быть использованы, например, при оформлении от имени владельца паспорта рассрочек при покупке товаров, а также кредитов в банках. Кстати, как рассказали в центре реагирования, это наиболее частый вид мошенничества. Если это произойдет, то погашать кредит (вместе с процентами и штрафами) придется владельцу этих данных. Кроме этого, мошенники могут использовать полученную информацию для регистрации фирм-однодневок и осуществления через них незаконных операций, а также для проката различных ценных вещей (естественно, без возврата). Еще одним способом использования сканов и фотографий документов является так называемая отрисовка. Ее смысл заключается в редактировании цифровых копий документов под нужды преступников. «В интернете очень распространены различные преступные схемы, в которых используются персональные данные. Они могут быть представлены собранными из открытых источников (соцсети, чаты, телеграм-боты и т.д.) или украденными списочными базами, фотографиями или сканами», – отметили в CERT. Цели применения указанных сведений весьма разнообразны: от сокрытия личности при совершении преступления до банального мошенничества, например, обмана владельца и кражи у него денег посредством фишинга либо вишинга.

«Для защиты своих персональных данных, потеря которых может привести к совершению от вашего имени преступлений или финансовым потерям, необходимо всегда быть бдительным в отношении передачи и предоставления сведений из документов, а также их сканов и фотографий кому бы то ни было (люди, сервисы, магазины и т.д.) и соблюдать меры «цифровой гигиены», – рассказали в CERT.

В ТЕМУ

Сергей Дик, депутат Палаты представителей Национального собрания седьмого созыва, кандидат физико‑математических наук, доцент:

— Оставлять свои персональные данные на различных онлайн‑платформах — очень опрометчивое решение со стороны интернет‑пользователей. Ни один разработчик программы, приложения или сайта не может гарантировать стопроцентное сохранение этой информации. Утечка сведений может произойти из‑за использования нелицензированного программного обеспечения либо же по вине системных администраторов, которые сделали их копию. После того, как злоумышленники получат нужную информацию, они смогут применять ее в своих целях... Поэтому, прежде чем заходить на сомнительные ресурсы, подумайте дважды.

Вадим Владымцев, студент 4‑го курса факультета компьютерных систем и сетей Белорусского государственного университета информатики и радиоэлектроники:

— Сохранность персональных данных пользователей — серьезная проблема, ставшая особенно актуальной в последнее десятилетие. В новостных лентах то и дело появляются сообщения об утечке персональных данных.

Большинство аккаунтов взламываются с помощью социальной инженерии — совокупности психологических приемов, методов и технологий. Будьте осторожны, и, если вдруг вы решили поделиться персональными данными на просторах интернета, необходимо понимать, кому и, главное, зачем они могут впоследствии понадобиться. И тем более не стоит переходить по ссылкам, не вызывающим доверия, посещать подозрительные сайты: кликнув по ним однажды, вы рискуете стать жертвой злоумышленников.


isaenok@sb.by
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter